疫情加劇使台灣企業與組織大規模投入遠距辦公模式,根據人力銀行調查顯示有六成的企業員工因疫情啟動居家辦公,資安廠商 Fortinet 表示,遠距工作者因此成為網路犯罪分子的主要攻擊對象,犯罪分子趁機針對端點進行攻擊行為,駭進物聯網設備中並竊取重要資訊。
根據一份全球報告顯示,疫情前全球約只有不到兩成(17%)的員工居家辦公,在疫情衝擊之下遠距工作的比例已提升至近八成(78%)。Fortinet《 2020 年遠距工作網路資安報告》顯示,全球有超過八成的企業認為確保網路安全性以及維持業務連續性是極大挑戰。
此外,亦有六成的企業表示在啟動遠距工作後,針對其安全漏洞的攻擊活動有顯著增加的趨勢。亦有數據顯示有九成的駭客以釣魚郵件的方式駭入企業內網,也有六成的企業將其機敏資料儲存在端點之中而增加資料外洩風險。
針對企業居家辦公的資安防護,Fortinet 建議企業資安人員使用以下兩種方法,來守護企業內網的安全防護。
零信任網路存取
成熟的 ZTNA 解決方案能使遠距設備在「不取得內部 IP 」的狀態下,只允許用戶端以加密的流量,進行內部相關資源的存取,藉由對物聯網隱藏應用程式以減少攻擊面產生 。零信任網路存取係由 VPN 進化而來,零信任網路存取提供更全面的安全防護、更細緻的控制,同時做到威脅防堵、管理並評估設備的安全狀態。
Fortinet 觀察,早在一年多前 ,國外已如火如荼的防護遠距工作環境時 ,就充分認知攻擊戰線已經拉長到員工的家中,資安大廠已經把零信任網路存取的解決方案發展至成熟的階段 。而在台灣,由於疫情升溫,近來也觀察到看到推行已久、強化電腦存取控制防禦的雙重驗證(Two-Factor Authentication,2FA)有突破性的成長 ,但是大部份都是使用在 VPN 認證上。
端點偵測及回應
能以事前預測與主動偵查來有效減少攻擊面的暴露,加上在系統核心面建立應用程式間的監控及防護機制,預防惡意指令攻擊並。同時,也能將惡意檔案分類並自動解除資安威脅,在持續檢測的同時全面監控 ,避免用戶端受到惡意軟體感染 ,造成設備無法工作 。
為了維持業務發展成果以及更優質的終端用戶體驗,企業組織需要在數位市場競爭,為此,其網路、資訊安全以及運算系統更需無縫地協同作業。將資訊安全與網路功能整合至統一的解決方案中,最能有效消弭在不穩定環境中所造成的可視性、自動化與控制差距的唯一方法。未來企業與組織有可能遇到比新冠肺炎更為棘手的商業危機,最有效的應對措施是以建構安全網路的創新策略取代過往的工作模式,使企業在面對不可避免的挑戰、創新與危機時能持續蓬勃發展。
(首圖來源:Fortinet)
